<div><span style="background-color: transparent; ">Apologies if this is the wrong list:</span></div><div><br></div><div>Is it possible to filter on what shows up in the audit logs as the ouid of an inode being accessed?</div>

<div><br></div><div>Alternatively, if I'm only interested in inodes of a particular ouid (or more specifically, accesses to an inode of a particular ouid from a process with a different uid), is my best bet doing post-audit filtering?</div>

<div><br></div><div>cheers,</div><div>peter</div>